Apple地理定位API暴露了全球WiFi接入点

苹果公司的Wi-Fi定位系统（WPS）可以绘制和跟踪全球的Wi-Fi接入点。研究员Erik Rye演示了如何在几天内绘制出数亿个接入点的地图，而不需要苹果设备或权限。WPS工作原理类似于GPS，但使用Wi-Fi接入点代替卫星。苹果的WPS API开放且免费使用，但没有查询限制。Rye使用Go编写的程序猜测BSSID号码，最终找到真实号码。苹果的WPS服务器返回Wi-Fi网络位置，设备通过比较信号强度确定自己的位置。苹果地理位置API存在风险，可以绘制出全球Wi-Fi地图，包括偏远地区。谷歌的WPS API进行三角测量并回复结果，不泄露额外数据。个人可以采取预防措施，如随机化BSSID或使用旅行接入点。